Так как я эти проекты не видел, сложно сказать точно, может действительно вообще не подходят к СМЭВ. Однако то, что нужны 2 сертификата наводит на мысль, что могут иметься ввиду ЭП-СП (специалиста или служебного пользования) и ЭП-ОВ (органа власти или организации) просто в другой терминологии. Если клиент зарегистрирован в СМЭВ, то присланном сертификате должен быть указан огрн, не должны быть указаны ФИО и СНИЛС и как правило есть назначение "СМЭВ. Для юридического лица для подписания электронных документов при межведомственном взаимодействии (1.2.643.100.2.2)" - это ЭП-ОВ. Если в сертификате есть снилс, ФИО и назначение 1.2.643.100.2.1 (огрн может присутствовать или отсутствовать) - это ЭП-СП. В случае СМЭВ 3 при помощи ЭП-СП подписываются бизнес данные вида сведений, расположенные ниже MessagePrimaryContent, а также каждое вложение (если они есть в запросе). Затем собирается и при помощи ЭП-ОВ подписывается тег SenderProvidedRequestData. По методическим рекомендациям необходимость в ЭП-СП зависит от вида сведений - в некоторых можно не подписывать, а ЭП-ОВ нужна всегда. В случае если ЭП-СП нужна, но ЭП-СП нет, допускается использование ЭП-ОВ в качестве замены ЭП-СП (то есть несколько раз - бизнес данные, вложения, SenderProvidedRequestData).

Итого, предположительно нужно: 1) убедится, что клиент прислал сертификат ЭП-ОВ и 2) в обоих местах указать этот сертификат. Можете пока пробно указать какой-то еще тестовый сертификат и каким-то образом посмотреть/сохранить результат подписания (что-то вроде обработчика BeforeSend) для более предметного разговора куда в отправляемом запросе применяются сертификаты - если действительно к бизнес-данным или к SenderProvidedRequestData, то указать сертификат дважды скорее всего подойдет. Если же к чему-то другому, то проект придется подгонять под СМЭВ.